今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2019:0194-中危: bind 安全更新。在详细信息描述中可以看到漏洞涉及到:调试日志级别为10且日志条目满足缓冲区边界时,断言错误导致崩溃。

点开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:

可以从漏洞详情中查看到如下具体信息:

漏洞编号

影响分  

漏洞公告

CVE-2018-5742

5.9

调试日志级别为10且日志条目满足缓冲区边界时,断言错误导致崩溃

从漏洞详细介绍页面可知,漏洞类型: 拒绝服务。危险等级: 中危。

参考链接https://access.redhat.com/security/cve/cve-2018-5742

在第一图的阿里云漏洞详情下面有列举出受到影响的阿里云ECS服务器实例信息,在实例列表中可通过阿里云官方提供的修复功能进行修复。